Dirty Pipe (και Ubuntu patch) - μας επηρεάζει;

[mandarinos]

Καλημέρες!

Διαβάζω εδώ: https://9to5linux.com/canonical-patches-dirty-pipe-vulnerability-in-ubuntu-21-10-and-20-04-lts-update-now
ότι η Canonical διόρθωσε την vulnerability που ονομάζεται "Dirty Pipe".

Καταλαβαίνω ότι οι όποιες ατέλειες (και ενδεχομένως τα όποια κενά ασφαλείας) είναι μιά ιστορία, που δεν τελειώνει ποτέ. (Τίποτε το ανθρώπινο δεν είναι τέλειο!) Πάντα θα υπάρχουν και πάντα θα διορθώνονται.
Επίσης, σχεδόν κάθε μέρα έρχονται ανανεώσεις, όπως και ανανεώσεις πυρήνα - άρα, είναι πολύ πιθανό αυτές τις μέρες να μας ήρθε (με τους νέους πυρήνες) και το σχετικό patch.

Το -ίσως και αφελές- ερώτημα είναι:

Τέτοιες δομικές / προγραμματιστικές "αστοχίες" στο βασικό επίπεδο του Linux, εμάς στα σχολεία (με LTSP / Επόπτη / Διαχείριση ΣΕΠΕΗΥ) μας επηρέαζουν σε κάτι;

[alkisg]

Γενικότερα, σε όλα τα σοβαρά και υποστηριζόμενα λειτουργικά είτε είναι Linux είτε Windows είτε MacOS είτε Android, εφόσον κάνουμε τις ενημερώσεις είμαστε καλυμμένοι (όσο γίνεται βέβαια). Στο Ubuntu >= 18.04 το σχετικό patch έχει ήδη φτάσει.
Αν δεν κάνουμε τις ενημερώσεις, οποιοσδήποτε μας βάλει στόχο μπορεί να χρησιμοποιήσει κάποια από τις ευπάθειες των τελευταίων χρόνων και να πάρει πρόσβαση. Π.χ. ένας προχωρημένος μαθητής σε Ubuntu 12.04 ή Windows 7 μπορεί να αποκτήσει δικαιώματα διαχειριστή σε δευτερόλεπτα.
Ακόμα κι αν δεν έχουμε σοβαρά αρχεία, μπορούν να μας επιτεθούν αυτοματοποιημένα κάποια bots και έτσι να γίνουμε μέλη ενός botnet. Για παράδειγμα μπορούν να μας χρησιμοποιήσουν για την εξόρυξη bitcoins ή για οργανωμένες επιθέσεις DDOS όταν οι υπολογιστές μας πάρουν εντολή από τους χειριστές του botnet. Στην εποχή των ψηφιακών πολέμων δεν θα έπρεπε να το παίρνουμε αψήφιστα αυτό, μπορεί να γίνουμε το πιστόλι ενός τρομοκράτη ή ενός δικτάτορα.

Έτσι οποιοδήποτε λειτουργικό δεν λαμβάνει πια ενημερώσεις, π.χ. Ubuntu <= 16.04, Windows <= 8, κανονικά δεν πρέπει να είναι συνδεδεμένο στο Internet.
Προσοχή, κάποιες διανομές όπως το Linux Mint έχουν απενεργοποιημένες τις ενημερώσεις ασφαλείας και τις προωθούν αυτοί όποτε θέλουν. Όπως έχω ξαναπεί, προτείνω να αποφεύγετε τις διανομές με λιγότερους από 100 developers...

[mandarinos]

Ευχαριστώ γιά ενημέρωση!

Από ένστικτο και μόνο, τους servers τους κλείνω τα Σ/Κ, παρεκτός κι αν θέλω να πειραματιστώ με απομακρυσμένη πρόσβαση. (Αν κι έχω ακούσει ότι μπορεί ένας hacker να κάνει ζημιά με αρχεία που απλά ελλοχεύουν στη μνήμη του router. Σωστό; λάθος; δεν ξέρω. Προσωπικά, δεν μου έχει τύχει ποτέ.)

Να υποθέσω ότι (γιά τις καθημερινές και γενικώτερα) στο Πανελλήνιο Σχολικό Δίκτυο βάζουν φίλτρα ασφαλείας, γιά ν' αποφεύγονται τέτοιες καταστάσεις;

[alkisg]

Και οι routers μπορούν να χακευτούν αλλά δεν αξίζει να ανησυχούμε τόσο πολύ.
Το "χρησιμοποιούμε τους Η/Υ μόνο όταν τους χρειαζόμαστε" δεν προσφέρει ιδιαίτερη ασφάλεια. ΟΚ δεν θα είμαστε προσβάσιμοι από το botnet το ΣΚ, θα μας χρησιμοποιήσουν την Δευτέρα.
Τα φίλτρα ασφαλείας του ΠΣΔ είναι ελάχιστα, π.χ. δεν μπλοκάρουν εξερχόμενες θύρες. Ένα botnet εύρεσης bitcoins χρησιμοποιεί τις CPU των θυμάτων και τελικά στέλνει μόνο ένα email ή ένα http form στον παραλήπτη, δεν μπλοκάρεται εύκολα αυτή η κίνηση. Βέβαια αν εντοπιστεί μαζική ανεπιθύμητη κίνηση τύπου DDOS είναι σε θέση να επέμβουν και να την κόψουν.